Есть те кто уже поставил cAP ac ?

их же вроде пока нет в продажах? или некоторым уже могли дать на тест?

их же вроде пока нет в продажах? или некоторым уже могли дать на тест?

Хз, мало ли мож кто уже отхвали вот и интересуюсь

А что значит frame lifetime 0.00?

умирает не успев родиться?)

А что значит frame lifetime 0.00?

Эта настройка установлена по умолчанию, если не ошибаюсь.

сейчас все побегут обьяснять что это за группа и что тут обсуждают?

@ZZToP убери бота плиз с канала

тоесть просто в ваерлесе кадры не ставятся в очередь?

@ZZToP убери бота плиз с канала

✅

Вопрос открыт. Нид хелп :)

народ, кто в курсе как победить проблему ipsec (ike2 roadwarior), когда при повторном или втором подключении тик сообщает в логах no policy found / generated ? Полиси генерится по шаблону port strict. Ошибка возникает при наличии пира и уже имеющегося динамического полиси. Второй абонент подключиться не может.

/ip ipsec peer add address=0.0.0.0/0 auth-method=rsa-signature certificate=vpn.xxx.yyy \ dh-group=modp4096,modp3072,modp2048,modp1536 dpd-interval=20s \ enc-algorithm=aes-256,aes-192,aes-128 exchange-mode=ike2 generate-policy=\ port-strict hash-algorithm=sha256 lifetime=30m mode-config=Modeconf-ike2 \ my-id=fqdn:vpn.xxx.yyy passive=yes policy-template-group=\ ike2-RoadWarrior send-initial-contact=no /ip ipsec policy add dst-address=172.16.1.0/24 group=ike2-RoadWarrior proposal=STRONG \ src-address=0.0.0.0/0 template=yes

Последний пункт не понятен.

И что значит, что все чипсеты будут поддерживать AC.

Это выглядит первоапрельской шуткой

И что значит, что все чипсеты будут поддерживать AC.

вопросов к пункту про печать денег нет, значит? :))

6.41.1

Решение есть?

Решение есть?

Никакого.

Можно попробовать rc )

Не

Старая проблема

6.41.2 вышла

а где 7

сцуки

нет бы семерку уже выложить

нет бы семерку уже выложить

7 еще полудохлая, хотя некоторые функции они обкатывают через костыли в 6

да ну, уже есть?))) а то ее обычно мемом считают

вопросов к пункту про печать денег нет, значит? :))

Я только за.

/ppp secret add local-address=192.168.1.90 name=torise password=** profile=\ default-encryption remote-address=192.168.1.202 service=pptp add local-address=192.168.1.90 name=NaLiv password=** remote-address=\ 192.168.1.203 service=pptp 192.168.1.90 <— это dns mikrotik'a И нет ip Pool для VPN {dns-server=192.168.1.90 gateway=192.168.1.90} Вот конфиг микротика скинули, и что-то задумался я... А все ли правильно в нем? Настраивали его mikrotik.ru

Для vpn не обязательно иметь ip pool. Можно в secret для каждого клиента статический адрес задавать. Вопрос только по local 192.168.1.90 . Этот адрес будет поднят на микротике. Если такой же есть в сети - микротик к нему не достучится.

Для vpn не обязательно иметь ip pool. Можно в secret для каждого клиента статический адрес задавать. Вопрос только по local 192.168.1.90 . Этот адрес будет поднят на микротике. Если такой же есть в сети - микротик к нему не достучится.

Просто впервые встречаю dns-server=192.168.1.90 gateway=192.168.1.90 где прописан в vpn + в этом конфиги если отрубается гость(user) в гостевом wifi начинает красным цветом гореть dhcp-server

А где фактически висит адрес 192.168.1.90 в отсутствие впн?

А где фактически висит адрес 192.168.1.90 в отсутствие впн?

/ip pool add name=dhcp_pool1 ranges=\ 192.168.1.2-192.168.1.89,192.168.1.91-192.168.1.254 /ip address add address=192.168.1.90/24 comment=LAN interface=wlan1 network=192.168.1.0 /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.90 gateway=192.168.1.90

Сори

Воот. Во-первых, нельзя вешать адрес на интерфейс wlan, т.к. при отключении последнего клиента интерфейс становится "not running" и с прицепленными к нему службами типа dhcp вылазят грабли

Лучше это делать на заранее созданный бридж.

Кроме того, возможно, при отключении последнего vpn-клиента RoS тоже как-то пытается деактивировать этот адрес, по её мнению принадлежащий впн-серверу

на слейвы бриджа вообще айпишники низя вешать

на слейвы бриджа вообще айпишники низя вешать

А кто сказал, что wlan1 это слейв?!

а если он не в бридже, тогда не вижу проблем с вешанием на него адреса и дхцп напрямую

Для локального конца vpn-туннелей лучше выделить отдельный ip. Даже не важно особо какой. Хоть из другой подсети. Для pptp/l2tp и прочих оно не важно. Со стороны впн-сеовера может хоть 10.1.1.1 торчать

Кроме того, возможно, при отключении последнего vpn-клиента RoS тоже как-то пытается деактивировать этот адрес, по её мнению принадлежащий впн-серверу

Сейчас потихоньку переделываю (export compact file= их) сейчас так: add bridge=bridge comment=defconf interface=wlan1

а если он не в бридже, тогда не вижу проблем с вешанием на него адреса и дхцп напрямую

Если в бридже, то все элементы L3 должны быть на бридже. На подчиненный интерфейс их вешать категорически нельзя.

Если в бридже, то все элементы L3 должны быть на бридже. На подчиненный интерфейс их вешать категорически нельзя.

ну дак а я как сказал? ;)

Для локального конца vpn-туннелей лучше выделить отдельный ip. Даже не важно особо какой. Хоть из другой подсети. Для pptp/l2tp и прочих оно не важно. Со стороны впн-сеовера может хоть 10.1.1.1 торчать

Спасибо. А то меня в тупик поставил такой конфиг, хотя он работал не один год у них

ну дак а я как сказал? ;)

Сказал не зная есть там бридж или нет. Мог человека в заблуждения ввести имея неверные вводные

Сказал не зная есть там бридж или нет. Мог человека в заблуждения ввести имея неверные вводные

вот на старом конфиге: /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 hw=no interface=wlan1 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5

Спасибо. А то меня в тупик поставил такой конфиг, хотя он работал не один год у них

Да, пожалуйста!

вот на старом конфиге: /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 hw=no interface=wlan1 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5

И где тот конфиг? В вопросе и после него сразу не вижу.

Ладно, пофиг. Главное - разобрались, где грабли

Ладно, пофиг. Главное - разобрались, где грабли

Да там ssh, ftp итд все было открыто, админский пароль гуляет по всем взломаным базам паролей, admin оставили. Ладно я любитель но магазин который торгует ими и так настроили, у них как правило нормальные админы.

Да там ssh, ftp итд все было открыто, админский пароль гуляет по всем взломаным базам паролей, admin оставили. Ладно я любитель но магазин который торгует ими и так настроили, у них как правило нормальные админы.

Нифигасе... Я что-то интересное пропустил?!

????

Всем привет! Подскажите возможно выдавать определённому дивайсу уникальный dns

Всем привет! Подскажите возможно выдавать определённому дивайсу уникальный dns

Думаю можно, скорее всего это что то типа static dns

ERROR: S client not available

https://wiki.mikrotik.com/wiki/Manual:IP/DNS

Могу вводить в заблуждение.

Киса: Реконструкция снова в Перевозе! Военно- историческая реконструкция "Бои на Западном фронте 1945" 10 февраля 13.00 (сб) Начало боя в 14.00 Военно- историческая реконструкция, посвященная событиям Второго Фронта Великой Отечественной Войны, произошедшим в феврале 1945 года, когда войска союзников выдержав немецкое контрнаступление, нанесли решительный удар вглубь территории Германии. В мероприятии задействовано более 100 реконструкторов из Санкт - Петербурга и Москвы. Для зрителей будет организована уникальная возможность познакомиться с техникой и формой союзников, выпить чашку восхитительного "Американо" или съесть вкуснейший бургер из Фудтрака. Вход свободный! Бои на Западном фронте 1945 Адрес: Тосненский район, г. Никольское, ул.Песчаная (мкр. Перевоз)

Киса: Реконструкция снова в Перевозе! Военно- историческая реконструкция "Бои на Западном фронте 1945" 10 февраля 13.00 (сб) Начало боя в 14.00 Военно- историческая реконструкция, посвященная событиям Второго Фронта Великой Отечественной Войны, произошедшим в феврале 1945 года, когда войска союзников выдержав немецкое контрнаступление, нанесли решительный удар вглубь территории Германии. В мероприятии задействовано более 100 реконструкторов из Санкт - Петербурга и Москвы. Для зрителей будет организована уникальная возможность познакомиться с техникой и формой союзников, выпить чашку восхитительного "Американо" или съесть вкуснейший бургер из Фудтрака. Вход свободный! Бои на Западном фронте 1945 Адрес: Тосненский район, г. Никольское, ул.Песчаная (мкр. Перевоз)

да ну вас нафиг, лучше книжку почитать или микротик поковырять

да ну вас нафиг, лучше книжку почитать или микротик поковырять

лучше книжку поковырять и микротик почитать)

Я неправильно задал вопрос у меня в сетке есть девайс онлайн радио для ребёнка Xiaomi по умолчанию там китайские станции но есть сервис в России позволяющий сменить это безобразие подменой dns. Не хочу заворачивать весь трафик на этот днс а только это радио

Может проще перепрошить девайс?

4pda пока не смогли

У меня сейчас так

Если это не работает !

Да вы так сделали

И не работает то возможно у вашей штуки днс не ваш роутер

Добавьте в nat роутера правило forward udp 53 action redirect 53 port

Этим правилом вы заберёте на роутер все запросы днс из сети

Все равно умудряется проскакивать в Китай

И обработаете именно вашим роутером

Правило можно поставить в log

И смотреть прилетаете ли пакет от нужного устройства

Так ещё понимание вопроса у меня хромает

Вы хотите сменить dns устройству ?

Или отправлять соединения на api. Xaxumixuya.coм на известный адрес

?

Отправлять на определенный адрес

Тогда dns ловушка и dns static

Делаю спасибо

Парни продублирую у вас

Парни есть задача)